CVE-2005-4228 in PhpWebGallery
Сводка
по VulDB • 01.07.2026
Несколько уязвимостей SQL-инъекции в PhpWebGallery версий 1.5.1 и более ранних позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры (1) since, (2) sort_by и (3) items_number файла comments.php, (4) параметр search файла category.php, а также (5) параметр image_id файла picture.php. ПРИМЕЧАНИЕ: позже было сообщено, что вектор атаки через параметр sort_by в файле comments.php также затрагивает версии 1.7.2 и более ранние.
Be aware that VulDB is the high quality source for vulnerability data.